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PROCEDE ET DISPOSITIF POUR SECURISER 
LES MESSAGES ECHANGES SUR UN RESEAU 
La presents invention concerne les systemes d' information 
a reseau de transmission de donnees dans lesquels la coitmiunication 
5 entre un serveur et un client s'effectue par 1 ' intermediaire du 
reseau sous le controle d'une autorite qui definit des regies 
concernant cette communication. 

Le contrdle effectif des communications par 1' autorite 
necessite de contacter directement 1 'autorite en permanence, ce qui 
10 exige une connexion permanente a distance. 

Le controle effectif de la communication par 1' autorite 
est souvent difficile k mettre en oeuvre, en particulier dans des 
situations ou 1' autorite ne peut §tre directement contact^e, dans 
des situations oh 1' autorite ne souhaite pas etre directement 

15 impliquee dans une transaction, ou dans des situations oil le client 

I* 

et le serveur ne peuvent pas entrer directement en contact, \ 

Le probleme propose par 1 ' invention est de concevoir ujie 
nouvelle architecture de systeme d' information a r§seau, dans 
laquelle un contrdle puisse itre execute par une autorite sans 

20 necessiter une connexion permanente avec 1' autorite. 

On cherche simultanement a s' assurer que le controle est 
realise en permanence, de sorte que les transmissions soient 
correctement securisees. 

L'idee qui est a la base de 1 ' invention est d' assurer le 

25 contrdle effectif et permanent de la communication par un 
reprfesentant de 1' autorite qui est impl§mente dans ou a proximity 
immediate du client, de sorte que 1' invention peut s'applicjuer ^ 
des architectures dans lesquelles le client est de petite taille et 
ne comporte pas en lui-meme les ressources necessaires pour remplir 

30 les fonctions de s6curit6 et les autres fonctions de representant 
de 1 ' autorite . 

Pour atteindre ces buts ainsi que d* autres, 1' invention 
prevoit un proc^de pour securiser les messages 6chang6s sur un 
reseau de transmission de donnees entre un serveur et un client, 
35 sous le controle d'une autorite qui definit les regies d'echange 
des messages ; selon 1' invention le controle est assure de maniere 
decentralisee par un representant de 1' autorite, intercale en 



permanence dans le r^seau entre le serveur et le client, a 
proximite du client, pendant l'6change securise des messages, 
effectuant une traduction des messages transmis et effectuant sur 
les messages transmis les controles decides par I'autorite. 

Selon un mode de realisation avantageux, on utilise un 
premier protocole pour les echanges entre le serveur et le 
representant de l»autorit§, et on utilise un second protocole 
different du premier protocole pour les echanges entre le 
representant de I'autorite et le client. 

En pratique, pour I'echange de messages selon 

1' invention : 

- on etablit entre le serveur et le representant de I'autorite un 
premier canal s6curis^ en utilisant une premiere clh connue du 
representant de I'autorite et du serveur mais pas du client, et en 
utilisant un premier algorithme de cryptage, 

- on etablit entre le representant de l'autorit§ et le client un 
second canal securis§ en utilisant une seconde cl§ connue du 
representant de I'autorite et du client mais pas du serveur, et en 
utilisant un second algorithme de cryptage, 

L' invention prevoit egalement un dispositif pour securiser 
les messages echanges sur un reseau de transmission de donnees 
entre un serveur et un client sous le controle d'une autorite qui 
definit les regies d'echange des messages / selon 1' invention on 
prevoit un dispositif de controle decentralise ou representant de 
I'autorite, intercale en permanence dans le reseau entre le serveur 
et le client, a proximite du client, pendant I'echange securise des 
messages, effectuant une traduction des messages transmis, et 
effectuant sur les messages transmis les centrales decides par 
1 'autorite. 

Selon un mode de realisation avantageux, le dispositif de 
controle decentralise ou representant de I'autorite est un 
raicrosysteme informatique materiellement securise, intercaie en 
permanence entre le serveur et le client pendant I'echange securise 

des messages , 

On peut avantageusement prevoir que : 
- le serveur est un systeme informatique comprenant un port 
d' entree-sortie ; 



- le client est un microsysteme informatique comprenant un port 
d' entree-sortie ; 

- le representant de I'autorite est un microsysteme informatique 
materiellement securise comprenant un dispositif d' interface ; 

- un systeme specif ique d' interf agage est prevu^ comprenant un port 
d^ entree-sortie connecte au port d'' entree-sortie du systeme 
informatique serveur, comprenant un port de cartes connecte au port 
d'' entree-sortie du microsysteme informatique client, comprenant un 
port d' entree-sortie connecte au dispositif d' interface du 
microsysteme informatique representant I'^autorite, et comprenant un 
controleur programme pour controler les communications entre les 
ports d'' entree-sortie ; 

- le controleur et le representant de l''autorite sont programmes de 
fagon que : 

■ le systeme informatique serveur envoie une requete A au 
microsysteme informatique client, et cette requ§te est regue 
par le controleur ; 

■ le contrdleur transmet la requ§te A au representant de 
I'autoritfe, qui lui retoume une r^ponse Ra ; 

■ cette reponse Ra est utilisee par le controleur pour calculer 
une requete A' qui est envoyee au microsysteme informatique 
client ; 

■ la requete A' est traitee par le microsysteme informatique 
client, qui prepare une reponse B' ; 

■ le microsysteme informatique client envoie la reponse B' au 
systeme informatique serveur / cette reponse est regue par le 
contrdleur / 

■ le contrdleur transmet la reponse B' au representant de 
I'^autorite, qui lui retoume une reponse Rb ; 

" cette reponse Rb est utilisee par le contrdleur pour calculer 
une reponse B qui est envoyee au systeme informatique 
serveur - 

Selon une premiere application, on peut pr^voir que : 

- le client est une carte ^ microprocesseur ; 

- le representant de I'autorite est une carte ci microprocesseur ; \ 

- le systeme sp§cifique d' inter fagage est un lecteur de cartes a 
microprocesseur comportant deux ports de cartes. 



Seion une seconde application, on peut pr§voir que : 

- le client est un systeme mobile de communication ; 

- le serveur est un systfeme informatique communiquant avec le 
client par une connexion physique ou par un r^seau de communication 

5 sans fil ; 

- le repr6sentant de I'autorite est une carte a microprocesseur 
representant I'operateur du reseau de communication sans fil (dite 
carte SIM dans las telephones repondant aux normes GSM) . 

Selon une troisieme application, on peut prevoir que : 
10 ~ le client est une carte a microprocesseur ; 

- le representant de I'autoritfe est un systeme informatique 
materiellement securise ; 

- le systeme specif ique d' interf agage est une machine comportant un 
port de cartes et une interface d' entree-sortie specif ique de 

15 liaison avec le syst^e informatique representant de I'autorite- 

D'autres objets, caract6ristiques et avantages de la 

prdsente invention ressortxront de la description suivante de modes 

de realisation particuliers, faite en relation avec les figures 

jointes, parmi lesquelles: 
20 - la figure 1 illustre schematiquement I'echange des messages entre 

le serveur et le client selon la solution generale de la presente 

invention ; 

- la figure 2 illustre I'echange des messages entre serveur et 
client, dans 1 ' application au telechargement d'un code executable ; 

25 - la figure 3 illustre la transmission de messages du serveur vers 
le client dans une application de cryptographie ^ cle publique ; 

- la figure 4 illustre un mode de realisation de 1' invention oCi le 
serveur est un systeme informatique, et le client est une carte a 
microprocesseur, connectee au systeme informatique par le biais 

30 d' un lecteur de cartes a microprocesseur ; 

- la figure 5 illustre un mode de realisation selon la figure 4, et 
o\x le representant de I'autorite est impiemente dans une autre 
carte a microprocesseur connectee au m§me lecteur de cartes ; 

- la figure 6 illustre le flux de la requete envoyee du serveur au 
35 client dans le mode de realisation de la figure 5 ; et 

- la figure 7 illustre le flux de la reponse envoyee du client au 
serveur dans le mode de realisation de la figure 5. 



Comme illustre de faqron g6nerale sur la figure 1, un 
dispositif pour securiser les messages echanges sur un r^seau de 
transmission de donnees entre un serveur 1 et un client 2, sous le 
controle d'une autorite qui definit les regies d'echange des 
5 messages, comprend un dispositif de contrdle decentralise, 
constitue par un representant de 1 'autorite 3, intercale en 
peirmanence dans le r^seau entre le serveur 1 et le client 2 pendant 
I'echange securise de messages. 

Le representant de 1' autorite 3 effectue une traduction 
10 des messages, ainsi que des actions d^cidees par 1' autorite. 

Du point de vue des protocoles, ce representant de 
1' autorite 3 est entierement transparent, dans la mesure oCi le 
serveur 1 communique avec lui comme avec un de ses clients, et • le 
client 2 communique avec lui comme avec un serveur. 

Par centre, il est d^s lors possible d' avoir des 
protocoles diff^rents, soit un premier protocole P entre le serveur 
1 et le representant de 1' autorite 3, et un second protocole P» 
entre le representant de !• autorite 3 et le client 2. Le message A 
transmis par le serveur 1 est transforme par le representant de 
20 1 'autorite 3 en un message A« re<?u par le • client 2. En retour, le 
message de r^ponse B' emis par le client 2 est transforme par le 
representant de 1 'autorite 3 en un message B regu par le serveur 1 , 
Le representant de l^autorite 3, realisant un dispositif 
de contrdle decentralise, peut avantageusement etre dispose ^ 
25 proximite du client 2. 

Une solution avantageuse consiste h impiementer le 
representant de 1' autorite 3 dans une carte ^ microprocesseur 
specifique, intercalee en permanence entre le serveur 1 et le 
client 2 pendant I'echange securise de messages. 

Le representant de 1' autorite 3 detient des secrets 
appartenant a 1' autorite, qui permettent d' assurer qu'une 
communication entre le serveur 1 et le client 2 ne peut etre 
etablie que sous son controle. Un protocole cryptographique peut 
avantageusement etre utilise pour s 'assurer de 1 'utilisation du 
35 representant de 1' autorite 3. 

Dans le cas ou le representant de 1' autorite 3 est 
impiemente dans une carte a microprocesseur, cela permet de 
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s' assurer que les secrets dfetenus par ce representant de I'autorit^ 
3 sont abritSs d'attaques ext6rieures. 

On decrira maintenant un premier exemple d' utilisation de 
!• invention, pour la verification d'un code executable devant etre 
5 t616charg6 dans le client 2. Cette application est decrite en 

relation avec la figure 2. 

Un serveur 1 peut etre amene dans certains cas ^ 
t616charger du code executable dans un client 2. Toutefois, ce code 
doit repondre a un ensemble de propriet^s qui doivent etre 
10 verifiees par une autorite de verification avant d'autoriser ce 
chargement. Ces verifications sont destinees A assurer la securite 
du client, et sont done generalement sous la responsabilite du 
proprietaire du client. 

L' invention s'adresse au cas le client 2 est un 

15 microsysteme infonnatique tel qu'une carte i microprocesseur ou un 
autre systeme embarque aux capacites securitaires limit6es, par 
exen^jle un telephone cellulaire ou un assistant numerique 
personnel. Le chargement de programnies doit s'effectuer par le 
biais d'un canal securise entre le serveur et le client, canal 
20 securise qui permet de garantir I'integrite et/ou la 
confidentialite des informations transmises sur le canal. 
L'etablissement de ce canal necessite 1' existence d'un secret 
cryptographique partage (cie K) entre le client 2 et le serveur 1. 

Selon 1' invention, on peut utiliser une carte k 
25 microprocesseur specif ique, qui represente 1' autorite de 
verification et constitue le representant de 1- autorite 3. La carte 
a microprocesseur est intercaiee entre le serveur 1 et le client 2. 
ce representant de 1' autorite 3 peut alors effectuer toutes les 
verifications necessaires. II etablit deux canaux s6curises pour 
30 I'echange des messages : 

- entre le serveur 1 et le representant de 1' autorite 3, un premier 
canal s6curise 4 en utilisant une premiere cie Ks connue du 
representant de 1' autorite 3 et du serveur 1 mais pas du client 2, 
et en utilisant un premier algorithme de cryptage AL, 
35 - entre le representant de 1' autorite 3 et le client 2 un second 
canal securise 5 en utilisant une seconde cl6 Kc connue du 
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repr^sentant de I'autorite 3 et du client 2 mais pas du serveur 1, 
et en utilisant un second algorithme de cryptage AL' . 

Cela permet d' assurer que la communication entre le client 
2 et le serveur 1 ne peut §tre 6tablie qu'^ travers le repr6sentant 
5 de I'autorite 3, et done que les verifications n^cessaires sent 
ef fectuees . 

Un chargement de code peut alors s'effectuer de la maniere 

suivante : 

■ le serveur 1 6tablit un premier canal securise 4 avec le 
10 repr^sentant de I'autorite 3, en utilisant la cl6 Ks et 

1' algorithme RJL / 

■ le serveur 1 envoie le code charger C au repr^sentant de 
I'autorite 3, par le biais du premier canal securis6 4 ; on note 
sur la figure 2 1' indication C(AL)Ks pour indiquer que le code C 
est s6curis6 par 1 • algorithme AL et la cl6 Ks (signature et/ou 
chiffrement) ; 

' le representant de I'autorite 3 v^rifie les proprietes sur le 
code C ; on denote par VC le code ainsi v^rifie, auquel il peut 
etre ajoute une preuve que la verification a bien ete effectuee ; 
» le representant de I'autorite 3 etablit un second canal s6curis6 

5 avec le client 2, en utilisant la cle Kc et 1' algorithme AL'. ; 
- le representant de I'autorite 3 envoie le code verifie VC au 
client 2 en utilisant le second canal securise 5 etabli ci- 
dessus ; il transmet done VC(AL')Kc ; 
25 - si necessaire, le client 2 renvoie une preuve de chargement P par 
le biais du second canal securise 5 : il envoie done P(AL')Kc ; 
le representant de I'autorite 3 traduit alors ce message en 
utilisant P{AL)Ks pour commianiquer avec le serveur 1. 

Cette solution comporte de nombreux avantages : la 
30 verification peut Stre effectuee de raani^re systematique, sans 
toutefois necessiter une communication directe avec I'autorite de 
verification ; et la verification peut §tre effectuee sans 
necessiter aucun changement du client ou du serveur : pour le 
serveur 1, le representant de I'autorite 3 se con^orte comme un 
35 client ; pour le client 2, le representant de I'autorite 3 se 
comporte comnrie un serveur. 
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En outre, la solution selon l' invention ne necessite pas 
de ressource suppl6mentaire dans le client 2 pour effectuer la 
verification. Elle ne necessite pas, non plus, que le client 2 soit 
en mesure de verifier des signatures 61ectroniques . Egalement, la 
solution assure une grande flexibilite. Enfin, la solution permet 
une implantation dans une carte a microprocesseur, qui peut ainsi 
fonctionner dans des environnements non connectes. 

On d^crira maintenant un second exemple d' application de 
1' invention ^ la cryptographie a cle publique. 

Certains protocoles cryptographiques utilises avec des 
cartes a microprocesseur sont bases sur 1 'utilisation de 
cryptographie a cles publiques. Toutefois, ces techniques 
cryptographiques sont coCiteuses, et ne sont done pas supportfees par 
toutes les cartes k ndcroprocesseur. 
,5 Un cas particuliferement int^ressant reside dans la 

verification de signatures eiectroniques permettant par exemple de 
garantir I'origine d'une donn6e t616charg6e. Ces signatures 
eiectroniques sont g§n6ralement impl6ment6es a I'aide d' algorithmes 
a cl6 publique. Mais cela pose un probleme aux cartes a 
microprocesseur les plus simples, et & d'autres syst^mes simples, a 
cause des ressources importantes n^cessaires pour utiliser 
I'algorithme. Ces algorithmes reposent sur une paire de cles 
(Kpriv, Kpub). La cl6 Kpriv est utilisee par le serveur 1 pour 
calculer la signature de la donn^es, et ne doit etre connue que du 
seul serveur 1. La cle Kpub est utilisee pour verifier la signature 
de la donnee par le client 2, et elle peut etre dif fusee sans 
contrainte de conf identialit6 . 

Selon 1' invention on intercale, entre le serveur 1 qui 
envoie la donnee ^ signature felectronique et le client 2 qui regoit 
la donnee et v^rifie la signature eiectronique, un representant de 
I'autorite 3 de contr61e du client 2. Ce representant de I'autorite 
3 sera charge de verifier la signature eiectronique au nom du 
client 2 et ensuite de lui communiquer la donnde par le biais d'un 
canal securise par une cie Kc, connue uniqueraent du representant de 

35 I'autorite 3 et du client 2. 

Le processus de communication est illustre sur la figure 

3 : 
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° le serveur 1 calcule la signature de la donn^e D avec la cle 
Kpriv et 1' algorithms AL, Le resultat est D(AL>Kpriv ; 

a le serveur 1 communique la donnee D et la signature au 
representant de I'autorite 3, ^ventuel lament par le biais d'un 
5 premier canal securis6 4 ; 

» le representant de l^autorite 3 verifie la signature et la donnee 
D ; 

•= le representant de I'autorite 3 etablit un second canal securise 
5 avec le client 2 au moyen de la cle Kc et de I'aigorithme AL* ; 

10 » le representant de I'autorite 3 transmet la donnee D sous la 
forme D(AL')Kc, sans la signature, au client 2 par le biais du 
second canal securise 5, 

Contrairement au premier exemple precedent, le 
representant de I'autorite 3 n'est pas entidrement transparent, 

15 dans la mesure oii le protocole utilis6 entre le serveur 1' et le 
representant de l»autorit§ 3 diff^re du protocole utilise entre le 
representant de I'autorite 3 et le client 2. Cette solution peut 
d'ailleurs etre utilisee dans d'autres cas oil des traductions de 
protocole sont necessaires. 

20 Dans les exemples ci-dessus, 1 'utilisation d'un 

representant de I'autorite 3 est rendue transparente pour le 
serveur 1 et pour le client 2 d'un point de vue logique, mais les 
messages doivent toutefois etre acheitdnes physiquement vers le 
representant de I'autorite 3 au lieu d'etre achemines vers le 

25 client 2 . II est done necessaire que le serveur 1 soit programme 
pour communiquer avec le representant de I'autorite 3, et non pas 
pour communiquer avec le client 2. 

Dans les cas ou le serveur 1 est classiquement programme 
pour communicjuer directement avec le client 2, et ou le serveur 1 

30 est un systeme informatique et le client 2 est une carte a 
microprocesseur, 1^ invention propose par exemple d' integrer le 
mecanisme de representant de I'autorite 3, soit de faq:on permanente 
dans un lecteur de cartes a microprocesseur 7 connectant le systeme 
informatique serveur 1 a la carte client e 2, comme illustre sur la 

35 figure 4, soit de faqron amovible dans une carte ii microprocesseur 
distincte connectee au lecteur de carte a microprocesseur 1, comme 
illustre sur la figure 5. Dans ce mode de realisation de la figure 
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5/ le systSme informatique serveur 1 comprend un port d' entree- 
sortie la. Le systeme infoinnfiatique serveur 1 est associ6 au lecteur 
de cartes a microprocesseur 7 qui comprend un port d' entree-sortie 
8 connects au port d' entr6e-sortie la du systeme informatique 
5 serveur 1. Le lecteur de cartes ^ microprocesseur 7 comprend un 
port de cartes 10 adapte pour connecter une carte a microprocesseur 
3 representant I'autorite, et un port de cartes 9 adapte pour 
connecter une carte a microprocesseur 2, le client dans cette 
realisation. La carte a microprocesseur 2 comprend un port 
10 d' entree-sortie 12 connecte au port de cartes 9. Le lecteur de 
cartes a microprocesseur 7 comprend egalement un controleur 11 
programme pour controler les communications entre le port d' entree- 
sortie 8, le port de cartes 10, et le port de cartes 9. 

La carte k microprocesseur 3 connectee au port de cartes 
15 10 d^finit ainsi un repr6sentant de I'autorite, 

Le controleur 11/ et la carte k microprocesseur 3 (le 
representant de I'autorit^) sont programmes de fagon que Iqs flux 
de donn^es se deroulent comme illustre sur la figure 6 pour une 
requ§te envoy6e du syst^e informatique serveur 1 vers la carte a 
20 microprocesseur cliente 2, et comme illustre sur la figure 7 pour 
une reponse retourn6e de la carte k microprocesseur cliente 2 vers 
le systeme informatique serveur 1. 

Pour le flux de la requete envoyee du systeme informatique 
serveur 1 vers la carte a microprocesseur cliente 2 (figure 6) : 
25 ° le systeme informatique serveur 1 envoie une requete A a la 
carte a microprocesseur cliente 2. Cette requete est regue par 
le controleur 11 ; 
a le controleur 11 transmet la requete A au representant de 
I'autorite 3, qui lui retourne une reponse Ra ; 
30 ° cette reponse Ra est utilisee par le controleur 11 pour calculer 
une requ§te A' qui est envoyee ^ la carte h microprocesseur 
cliente 2. 

Le flux de reponse retourne par la carte ^ microprocesseur 
cliente 2 au systeme informatique serveur 1 se deroule de la fagon 
35 suivante (figure 7) : 
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a la carte A microprocesseur cliente 2 envoie une reponse B' au 
systeme informatique serveur 1. Cette reponse est regrue par le 
contrSleur 11 ; 

° le controleur 11 transmet la r6ponse B' au repr^sentant de 
5 I'autorite 3, qui lui retourne une reponse Rb ; 

" cette reponse Rb est utilisee par le controleur 11 pour calculer 
une reponse B qui est envoyee'au systeme informatique serveur 1. 
Dans le cas le plus simple, les reponses Ra et Rb peuvent 
etre une simple encapsulation des messages transformes A et B' . 

10 Les figures 5 a 7 peuvent aussi servir pour illustrer le 

mode de realisation dans lequel le representant de I'autorit^ 3 est 
un microsysteme informatique materiellement securise, comprenant un 
dispositif d' interface 13. Le port d' entree-sortie 10 du systeme 
d ' interf agage 7 est albrs raccord6 au dispositif d' interface 13. 

15 La presents invention n*est pas limit§e aux modes de 

realisation qui ont 6te explicitement d^crits, mais elle en inclut 
les diverses variantes et generalisations contenues dans le domaine 
des revendi cations ci-apr6s. 
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REVENDICATIQNS 

1 - Precede pour securiser les messages echanges sur un 
r6seau de transmission de donnees entre un serveur (1) et un client 

(2) de petite taille et ne comportant pas en lui-meme les 
5 ressources necessaires pour remplir les fonctions de securite^ sous 

le contrdle d'une autorit6 qui ddfinit les regies d'echange des 
messages^ caract§rise en ce que le controle est assure de maniere 
d^centralis^e par un representant de I'autorite (3), intercale en 
permanence dans le reseau a proximite du client (2) et entre le 
10 serveur (1) et le client (2) pendant I'echange securise des 
messages/ effectuant une traduction des messages transmis et 
effectuant sur les messages transmis les controles decides par 
1 ' autorite - 

2 - Proced6 selon la revendication 1, caract6ris6 en ce 
15 qu^on utilise un premier protocole (P) pour les ^changes entre le 

serveur (1) et le representant de l'autorit6 (3), et on utilise un 
second protocole (P*) different du premier protocole (P) pour les 
echanges entre le representant de 1' autorite (3) et le client (2). 

3 - Precede selon I'une des revendi cat ions 1 ou 2, 
20 caract6ris6 en ce que, pour I'echange de messages : 

- on etablit entre le serveur (1) et le representant de 1' autorite 

(3) un premier canal securise (4) en utilisant une premiere cle 
(Ks) connue du representant de 1' autorite (3) et du serveur (1) 
mais pas du client (2), et en utilisant un premier algorithme de 

25 crypt age (AL) , 

- on etablit entre le representant de 1' autorite (3) et le client 
(2) un second canal securise (5) en utilisant une seconde cle (Kc) 
connue du representant de 1' autorite (3) et du client (2) mais pas 
du serveur (1) , et en utilisant un second algorithme de cryptage 

30 ( AL ' ) . 

4 - Dispositif pour securiser les messages echanges sur un 
reseau de transmission de donnees entre un serveur (1) et un client 
(2) de petite taille et ne comportant pas en lui-meme les 
ressources necessaires pour remplir la fonction de securite, sous 

35 le contraie d*une autorite qui definit les regies d'echange des 
messages, caracterise en ce qu'il comprend un dispositif de 
controle decentralise ou representant de 1 ' autorite (3), intercale 
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en permanence dans le reseau A proximity du client (2) et entre le 
serveur (1) et le client (2) pendant I'echange securise des 
messages, effectuant une traduction des messages transmis, et 
effectuant sur les messages transmis les centrales decides par 
l'autorit§- 

5 - Dispositif selon la revendi cation 4^ caracterise en ce 
que le dispositif de controle' decentralise ou repr^sentant de 
I'^autorite (3) est un microsystdme informatique materiellement 
securise, intercale en permanence entre le serveur (1) et le client 
(2) pendant I'echange des messages . 

6- Dispositif selon la revendication 5, caracterise en ce 

que : 

~ le serveur (1) est un systeme informatique comprenant un port 
d*" entree-sortie (la) / 

- le client (2) est \in microsysteme informatique comprenant un port 
d' entree-sortie (12) ; 

le representant de l'autorit6 (3) est un microsysteme 
informatique materiellement securise comprenant un dispositif 
d^ interface (13) ; 

- un systeme specif ique d' interf agage (7) est prevu, comprenant un 
port d' entree-sortie (8) connects au port d' entree-sortie (la) du 
systeme informatique serveur (1), comprenant un port de cartes (9) 
connects au port d' entree-sortie (12) du microsysteme informatique 
client (2), comprenant un port d' entree-sortie (10) connecte au 
dispositif d' interface (13) du microsysteme informatique 
representant I'autorite (3), et comprenant un controleur (11) 
programme pour controler les communications entre les ports 
d' entree-sortie (8), (9) et (10) ; 

- le contr61eur (11) et le representant de I'autorite (3) sont 
programmes de fagon que : 

" le systeme informatique serveur (1) envoie une requ§te A au 
microsysteme informatique client (2), et cette requete est 
regue par le contrdleur (11) ; 

" le controleur (11) transmet la requete A au representant de 
I'autorite (3), qui lui retourne une reponse Ra ; 
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° cette r§ponse Ra est utilisee par le contrdleur (11) pour 

calculer une requete A'' qui est envoyee au microsystfeme 

informatique client (2) / 
a la requete A' est trait6e par le microsysteme informatique 
5 client (2), qui prepare une reponse B' ; 

a le microsysteme informatique client (2) envoie la reponse B' 

au systeme informatique serveur (1) ; cette reponse est regue 

par le controleur (11) ; 
° le controleur (11) transmet la reponse au representant de 
10 I'autorite (3) ^ qui lui retourne une reponse Rb ; 

D cette reponse Rb est utilisee par le controleur (11) pour 

calculer une reponse B qui est envoyee au systeme 

informatique serveur (1) . 

7 - Dispositif selon la revendication 6, caract^ris^ en ce 

15 que : 

- le client (2) est une carte ^ microprocesseur ; 

le representant de I'autorit^ (3) est une carte ^ 
microprocesseur ; 

- le systdme specif ique d' interf agage est un lecteur de cartes ^ 
20 microprocesseur (7) comportant deux ports de cartes (9) et (10) . 

8 - Dispositif selon la revendication 6, caracterise en ce ^ 

que : 

- le client (2) est un systeme mobile de communication ; 

- le serveur (1) est un systeme informatique communiquant avec le 
25 client (2) par une connexion physique ou par un reseau de 

communication sans fil ; 

- le representant de l'autorit6 (3) est une carte a microprocesseur 
representant I'^op^rateur du reseau de coiranuni cation sans fil (dite 
carte SIM dans les telephones r^pondant aux normes GSM) . 

30 9 - Dispositif selon la revendication 6, caracteris^ en ce 

que : 

- le client (2) est une carte k microprocesseur ; 

- le representant de I'autorite (3) est un systeme informatique 
materiellement s^curise ; 

35 - le systdme specif ique d' interf a^age (7) est une machine 
comportant un port de cartes (9) et une interface d' entree-sortie 




specif ique (10) de liaison avec le systeiae inf ormatique 
repr6sentant de I'autorit^ (3) . 
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